对不起,这里的标题很差:)
我为表单身份验证配置了 WSS。我希望我的用户登陆 WSS 登录页面,登录,然后为他们提供指向其他 ASP.NET 应用程序的链接,这些应用程序也配置为表单身份验证。我想实现一个单点登录的解决方案(我说“ish”的原因是我不希望像在 SAML 中那样实现 SSO 本身,而是实现不强迫用户的类似效果重新输入他们的凭据)。您可以假设 WSS 使用的表单身份验证凭据与我想要提供链接的后续表单身份验证应用程序中的凭据相同。
这是否需要 WSS 端的代码,或者我可以在 ASP.NET/IIS 配置端以非编程方式实现这一点?
谢谢
在 Active Directory(例如)上,您的浏览器会记住您在第一个入口站点上的身份验证是什么,并为您携带它。
在 ASP.NET 和 SharePoint 网站的 web.config 文件中都有这个:
<connectionStrings>
<add name="ADConnectionString"
connectionString=
"LDAP://testdomain.test.com/CN=Users,DC=testdomain,DC=test,DC=com" />
</connectionStrings>
<membership defaultProvider="MyADMembershipProvider">
<providers>
<add
name="MyADMembershipProvider"
type="System.Web.Security.ActiveDirectoryMembershipProvider,
System.Web, Version=2.0.0.0,
Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="ADConnectionString"
connectionUsername="testdomain\administrator"
connectionPassword="password"/>
</providers>
</membership>
将确保他们都将使用相同的身份验证提供程序,因此一旦浏览器获得有关其身份的信息,它将在整个过程中相应地回收它。
否则,请尝试联合服务。
嗨 Ric 感谢您的回复。我想我找到了答案。表单身份验证完全与 cookie 有关,因此如果我将 ASP.NET Web 应用程序和 Sharepoint 虚拟目录都配置为使用相同的身份验证 cookie,我应该在它们之间进行单点登录。我要试试。
更新:这很好用。